考核系統中權限分配及數據傳遞的設計與實現.pdf

1、考核系統是企業(yè)生產中使用的一種重要的信息系統，由于該系統內數據非常重要，因此對該系統的數據進行保護便是一件非常重要的事情。權限分配模塊便是保護系統內數據安全的重要模塊。而訪問控制模型是設計權限分配模塊的核心。
　　為設計出符合考核系統特點的權限分配模塊，本文對考核系統的特征進行深入分析，認為考核系統目前面臨的安全風險是用戶與權限間的對應關系不斷改變造成的。為解決此問題，本文提出將訪問控制模型中用戶與角色的映射關系使用動態(tài)分配的方式

2、實現。
　　為實現此目標，本文主要進行了以下工作:
　　(1)針對RBAC模型在考核系統中使用時所存在的需要進行大量權限管理操作的問題，在RBAC模型的基礎上進行改進設計，提出了根據用戶資質動態(tài)分配角色的改進模型。并對改模型提出一種三層設計來實現其功能。
　　(2)為保證授權結果符合銀行內部對于數據安全的管理規(guī)范，本文設計了一種為用戶尋求最優(yōu)用戶角色的計算方法，并論證了這種計算方法可以保證最終為用戶分配的角色具有完備性

3、，而且該角色所具有的額外權限是所有可用角色中最少的。
　　(3)為了處理強制授權的需求，本模型在用戶動態(tài)獲取角色的設計方案上，實現了強制授權的功能，并在進行強制授權的同時，保證了系統的安全性。
　　(4)使用提出的RBAC改進模型實現了考核系統的權限控制模塊，并通過實驗與考核系統原先使用多級管理模型實現的權限控制模塊進行對比，證明本文提出的改進模型實現的權限分配模塊在減少權限管理操作、保證系統安全性方面的優(yōu)勢，同時驗證了本方